macOS 11.x < 11.6.1(HT212872)

high Nessus プラグイン ID 154717

概要

リモートホストに、macOSのセキュリティ更新プログラムがありません。

説明

リモートホストは、11.6.1 Big Surより前の11.xである、macOS/Mac OS Xのバージョンを実行しています。そのため、以下を含む複数の脆弱性による影響を受けます:

- 状態処理を改善することで、競合状態が対処されました。この問題は、macOS Monterey 12.0.1、セキュリティ更新2021-007 Catalina、macOS Big Sur 11.6.1で修正されています。悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30899)

- ICCプロファイルの処理に、メモリ破損の問題が存在しました。入力検証を改善することにより、この問題は対処されました。この問題は、iOS 15.1およびiPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1とiPadOS 14.8.1、tvOS 15.1、watchOS 8.1、セキュリティ更新2021-007 Catalina、macOS Big Sur 11.6.1で修正されています。
悪意のある細工がされた画像を処理すると、任意のコードが実行される可能性があります。(CVE-2021-30917)

- 領域外書き込みは、入力検証の改善により対応されました。この問題は、iOS 15.1およびiPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1とiPadOS 14.8.1、tvOS 15.1、watchOS 8.1、セキュリティ更新2021-007 Catalina、macOS Big Sur 11.6.1で修正されています。悪意のある細工がされたPDFを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30919)

Nessusはこれらの問題をテストしておらず、代わりにオペレーティングシステムの自己報告されたバージョン番号にのみ依存しています。

ソリューション

macOSをバージョン11.6.1以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT212872

プラグインの詳細

深刻度: High

ID: 154717

ファイル名: macos_HT212872.nasl

バージョン: 1.7

タイプ: local

エージェント: macosx

公開日: 2021/10/29

更新日: 2022/5/25

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2021-30916

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/10/25

脆弱性公開日: 2021/10/25

CISAの既知の悪用日: 2022/6/13

参照情報

CVE: CVE-2021-30821, CVE-2021-30824, CVE-2021-30868, CVE-2021-30876, CVE-2021-30877, CVE-2021-30879, CVE-2021-30880, CVE-2021-30881, CVE-2021-30883, CVE-2021-30892, CVE-2021-30899, CVE-2021-30901, CVE-2021-30906, CVE-2021-30907, CVE-2021-30908, CVE-2021-30909, CVE-2021-30910, CVE-2021-30911, CVE-2021-30912, CVE-2021-30913, CVE-2021-30915, CVE-2021-30916, CVE-2021-30917, CVE-2021-30919

APPLE-SA: HT212872, APPLE-SA-2021-10-26-4

IAVA: 2021-A-0505-S